SOM:SoMo：識別以太坊智能合約中不安全函數修飾符的創新工具

作者：MetaTrustLabs

Web3安全服務提供商MetaTrustLabs最近完成的一項研究發現了以太坊智能合約中自定義函數修飾符存在的重大安全風險。在題為“Beyond'Protected'and'Private':AnEmpiricalSecurityAnalysisofCustomFunctionModifiersinSmartContracts”的ISSTA'23論文中，研究團隊檢查了超過62,000個智能合約，發現有411個包含可以繞過修飾符的易受攻擊合約。為了解決這些問題，MetaTrust已將新開發的工具SoMo集成到其知名的智能合約安全掃描服務MetaScan中。

去中心化交易所Soma.Finance完成650萬美元融資，Animoca Brands領投:金色財經報道，Soma.Finance 是一家用于交易數字資產和合規數字證券的去中心化交易所，已完成由 Animoca Brands 牽頭的 650 萬美元種子輪融資。本輪其他參與者包括 Kenetic Capital、Griffin Gaming Partners、GSR、Token Bay Capital、Mind Fund、Unknown VC、Fomocraft、BCW Group、太平山資本、Gate Ventures 和 0x Ventures 等。

Soma 旨在成為面向機構和散戶投資者的完全合規的去中心化交易所 (DEX) 和產品套件。該公司是總部位于香港的去中心化金融 ( DeFi ) 平臺 Mantra DAO 和總部位于紐約的 Tritaurian Holdings 的合資企業，后者擁有金融業監管局 (FINRA) 許可的經紀交易商子公司。（coindesk）[2022/1/21 9:03:09]

這項研究的主要目的是識別不安全的修飾符，即“可繞過修飾符”，這些修飾符可以在一個或多個未受保護的智能合約函數中繞過。例如，以下“onlyOwner”修飾符可以通過調用公共函數Mining24()來繞過。因此，攻擊者可以利用受onlyOwner修飾符保護的敏感函數。

動態 | 隱私幣Zcash考慮使用CosomsPeg Zone實現跨鏈資產轉移:Zcash 宣布為了將Zcash提供的高度隱私功能共享到其他生態，正在探索跨鏈解決方案，目前正在探索基于 Cosoms Peg Zone上映射 Zcash，除了在跨鏈映射資產外，這項工作還將為 Zebra 中的設計決策提供依據，從而使其他跨鏈集成變得更加容易。[2019/11/13]

為了識別這些漏洞，研究人員開發了一種新的工具SoMo，它構建修飾符依賴圖以涵蓋所有與修飾符相關的控制/數據流，在MDG上生成符號路徑約束，并迭代測試每個候選入口函數。結果表明，SoMo在分析大型數據集中的62464個合約時的精度達91.2%。

前美國商品期貨交易委員會主席Jim Newsome：加密貨幣泡沫暫時不會崩潰: 前美國商品期貨交易委員會主席Jim Newsome：加密貨幣泡沫暫時不會崩潰，因為目前沒有出臺具體的監管政策，機構投資者不會參與加密貨幣市場。這樣就會限制大筆資金進入市場，從而阻止了泡沫崩盤。[2018/3/10]

這項研究還揭示了修飾符在現實場景中的主要用途，包括訪問控制、與金融相關的、合約狀態和雜項檢查，如下表所示。這些發現表明，開發人員常常利用修飾符進行安全敏感操作，但它們可能未得到很好的保護。

總體而言，要確保區塊鏈技術安全可靠，還有許多工作要做。通過使用更好的編程技術和測試工具，我們可以幫助防止對智能合約的攻擊，并保護我們的數字交易安全。隨著更多企業和組織采用區塊鏈技術進行各種應用，確保智能合約安全可靠至關重要。這項研究是實現這一目標的重要一步。

盡管區塊鏈技術有望徹底改變許多行業，但安全性應該始終是最優先考慮的因素。通過使用像MetaScan這樣的工具和遵循安全編程的最佳實踐，我們可以幫助確保區塊鏈上我們的數字交易安全。

Tags：SOMMETAMETETASOM幣Metalblockmetamask小狐貍錢包官網appEthereum Meta

以太坊交易